Skype for business server настройка
Процесс установки достаточно прост, т.к. основную часть информации мы указали на этапе формирования топологии.
После запуска Deployment Wizard, нас будет интересовать раздел Install or Update Skype for Business Server System
Процедура установки будет разбита на 4-ре этапа:
1) Устанавливаются экземпляры SQL (RTCLOCAL и LYNCLOCAL)
У нас уже был установлен первый экземпляр, и будет создано ещё 2шт.
Первый экземпляр был установлен при подготовке Standard Edition Server. Экземпляр называется RTC. И в этом экземпляре хранится БД с Топологией.
База данных с топологией называется XDS.
В конфигурации SfB и в документации эта же БД называется Central Management Store
Архитектура SfB устроена таким образом, что у нас есть оригинальная, или Master DB c топологией (XDS master). И каждый сервер, который мы устанавливаем, создаёт себе реплику этой БД. Создаётся экземпляр RTCLOCAL, и в нём БД XDS REPLICA и работает впоследствии с этой репликой.
Когда мы вносим изменения в топологию, - изменения вносятся в Master DB(XDS master), и впоследствии реплицируются между всеми репликами, т.е. на каждый сервер SfB.
Даже когда мы ставим лишь один SfB Standard Edition Server, всё равно на нём хранится:
- экземпляр RTС, с БД XDS master, c топологией
- На нем же создаётся экземпляр RTCLOCAL, где хранится БД: XDS REPLICA. И работает впоследствии с этой репликой.
2) Создаётся копия базы с топологией XDS
Итак, на этом шаге SfB Server выгружает всю БД XDS master, и заполняет реплику XDS REPLICA в экземпляре RTCLOCAL.
3) После этого настраивается синхронизация между этими БД: XDS master и XDS REPLICA.
4) Кроме этого устанавливаются две службы:
- Skype Server Replica Replicator Agent
- Skype Server Cetralized Logging Server
Кроме реплики топологии, в экземпляре RTCLOCAL хранятся также дополнительные БД.
Например информация по контакт-листам пользователей, Presence Status
Также Создаётся третий экземпляр - LYNCLOCAL.
В Экземпляре LYNCLOCAL будет создана единственная БД с именем LYSS
Эта БД используется в Enterprise pool, но всё равно создаётся для Standard Edition Server, поскольку некоторый функционал завязан на эту БД.
Итак, вернемся к Deployment Wizard, и выполняем первый шаг:
Далее выбираем пункт, что мы забираем данные из БД XDS master (Central Management Store)
Второй пункт сделан для ситуаций, когда разворачиваются пограничные сервера, которые не могу забрать топологию напрямую, а только из бэкапа.
Начинается установка SQL Express, которая будет продолжаться порядка 5-6 минут.
После установки в логах должно быть всё зелено:
Если копия топологии создалась без проблем - можем переходить ко второму этапу.
1) Мастер установки смотрит в топологии, какие компоненты должны быть установлены на данном сервере (службы, настройки)
2) Мастер установки производит установку Skype For Business Server 2019 в соответствии с топологией.
3) Мастер установки устанавливает необходимые службы.
При изменении в Topologu Builder, зачастую требуется повторный запуск Шага2.
Т.е. Мастер зайдёт в топологию, увидит изменения, и удалит или добавит какие-то сервисы.
Информация об необходимости проходить шаг N2 отображается в ToDO List, после того, как мы опубликуем топологию.
Если сейчас (до выполнения шага 2) открыть оснастку с сервисами, мы там не найдём сервисов с именем Skype for Business.
Вернемся к Deployment Wizard:
Мастер извлечет всю необходимую информацию из топологии. Поймет, какие службы и компоненты должны стоять на данном сервере, и установит все необходимые сервисы.
В конце всё также должно быть зелёным:
После данного шага, в оснастке Services появятся более 10 ещё незапущенных сервисов:
Запускать эти сервисы смысла нет никакого, т.к. часть из них не заработает, поскольку отсутствуют сертификаты.
- SfB Server не работает без сертификатов, и его сервисы не запустятся до того как мы получим и привяжем сертификаты.
- SfB Server критически завязан на сертификаты и использует их для:
- TLS соединения между сервером и клиентом (как внутренним, так и внешним)
- Mutual TLS соединения между серверами (своими и партнёров)
- Сертификаты должны быть выданы доверенным Центром Сертификации
- Сертификаты должны поддерживать серверную авторизацию
- Список отозванных сертификатов должен быть доступен (CRL через CDP)
- Алгоритм хеширования SHA-2
- Длина ключа 1024, 2048, 4096
- Алгоритмы цифровой подписи RSA, ECDH_P256, ECDH_P384, ECDH_P521
SfB Sever требует два сертификата.
Вернёмся к мастеру установки:
Как видно, у нас есть два сертификата:
- Сертификат по-умолчанию
- Сертификат открытой авторизации
Для начала запросим Сертификат открытой авторизации:
Запрашивать сертификат будет у внутреннего CA:
В данном сертификате только одно имя, совпадающее с SIP доменом.
Получаем сертификат, и сразу же этот сертификат привязываем:
Далее нам нужен ещё один сертификат:
Как видно, все необходимые имена там уже автоматом прописаны.
Аналогично также это сертификат привязываем.
После выпуска сертификатов и их привязки их к службам, можно будет запустить службы
Поскольку службы завязаны между собой, существует правильный метод их запуска через команду:
- Запускаем Windows Powershell
Далее будут запущены все службы, с учетом их зависимостей:
Если службы запустились - это хороший знак, т.е. скорее всего мы всё сделали правильно.
Но до того, как отдавать сервер в эксплуатацию, нужно поставить все обновления.
CU - Cumulative Update.
Нам нужно скачать последний кумулятивный пакет
Я его нашел как Skype for Business Server 2019 Cumulative Update.
Пакет скачивается одним файлом и называется SkypeServerUpdateInstaller.exe
Для обновления придётся остановить все службы. Далее перезагрузиться и заново всё запустить.
Следует внимательно читать описание CU, т.к. там могут быть нюансы, могут потребоваться дополнительные действия после установки.
Но для SfB Standard Edition Server достаточно запустить и ребутнуться.
Если обновление запустить при запущенных сервисах:
Для остановки сервисов используем команду:
После остановки сервисов повторим запуск обновления.
Ребут всего сервера.
После запуска службы SfB находятся в состоянии отложенного старта. Т.е. стартуют с определенной задержкой.
Запустить их сразу можно той же командой.
Проверка установленнго обновления:
Get-CsServerPatchVersion
Get-CsServerVersion
В этой статье вы можете привести пример установки Skype для бизнеса Server. В этой статье не попытается охватить все процедуры, необходимые для полного Skype для бизнеса Server установки. Цель состоит в том, чтобы предоставить примеры процедур в узко определенной топологии, которая включает основные функции meet-and-share.
6. Проверка работы
Есть проблемы? Выполните указанные ниже действия.
Настройка аудиоконференций
Иногда сотрудникам необходимо присоединиться к собраниям с помощью телефона. Специально для таких ситуаций в Skype для бизнеса предусмотрена функция аудиоконференции. Люди могут присоединяться к собраниям Skype для бизнеса с помощью телефона, а не использовать приложение Skype для бизнеса на мобильном устройстве или компьютере.
Установка Skype для бизнеса Server системы
После публикации топологии можно установить Skype для бизнеса Server на каждом сервере топологии. В этом разделе вы можете Skype для бизнеса Server и настройку ролей сервера для пула переднего плана и всех ролей сервера, расположенных с серверами переднего плана. Чтобы установить и настроить роли сервера, вы запустите мастер развертывания Skype для бизнеса Server на каждом компьютере, на котором устанавливается роль сервера. Мастер развертывания используется для выполнения всех четырех этапов развертывания, включая установку локального магазина конфигурации, установку серверов переднего конца, настройку сертификатов и запуск служб.
Для завершения и публикации топологии необходимо использовать topology Builder, чтобы установить Skype для бизнеса Server на серверах.
Эта процедура должна быть завершена для всех серверов топологии.
После установки Skype для бизнеса Server на переднем конечном сервере при первом запуске служб необходимо убедиться, что Windows брандмауэрная служба запущена на сервере.
Прежде чем следовать этим шагам, убедитесь, что вы вошли на сервер с учетной записью пользователя домена, которая является локальным администратором и членом группы RTCUniversalServerAdmins.
Если вы еще не Skype для бизнеса Server на этом сервере, вам будет предложено установить диск и путь для установки. Это обеспечивает возможность установки на диск, помимо системного диска, если это требуется организации, или если у вас есть проблемы с пространством. Вы можете изменить путь расположения установки для Skype для бизнеса Server файлов в диалоговом окне Установки на новый доступный диск. Если установить файлы установки на этот путь, включая OCSCore.msi, остальные Skype для бизнеса Server будут развернуты там же.
Перед началом установки убедитесь, что Windows Server обновлен с помощью Windows Update.
Настройка Skype
Похоже, вам нужна помощь по настройке Skype с подпиской Microsoft 365 или Office 365 подпиской. Чтобы выполнить настройку, следуйте пошаговым инструкциям, приведенным в этой статье.
Шаг 4. Запуск служб
Просмотрите необходимые условия для шага 4: Начните службы.
Если это пул выпуск Enterprise с по крайней мере тремя серверами, Windows Fabric используется и вы должны использовать кодлет Start-CsPool. Если используется один сервер, что всегда выпуск Standard, то в музе используется кодлет Start-CsWindowsService. В этом примере мы используем выпуск Enterprise с тремя серверами переднего конца в пуле, откройте Skype для бизнеса Server управленческой оболочки и запустите команды Start-CsPool, как показано на рисунке. Для всех остальных ролей, включая выпуск Standard сервер, необходимо использовать Start-CsWindowsService. Чтобы развернуть роли, не влияющую на роль переднего плана, см. документацию по этим определенным ролям.
После того как все службы будут успешно запущены, на странице Выполнение команд нажмите кнопку Готово.
Команда запуска служб на сервере — это лучший способ сообщить о том, что службы фактически запущены. Однако он может не отражать фактическое состояние служб. Рекомендуется использовать состояние службы шаг (необязательный) для открытия консоли управления Microsoft (MMC ) и подтверждения успешного начала работы служб, как показано на рисунке. Если служба Skype для бизнеса Server не запущена, вы можете щелкнуть правой кнопкой мыши эту службу в MMC, а затем нажмите кнопку Начните.
Skype для бизнеса 31 июля 2021 г. был отправлен в отставку. Если вы еще не обновили Skype для бизнеса интернет-пользователей, они будут автоматически назначены для вспомогательных обновлений. Если вы хотите самостоятельно обновить организацию до Teams, настоятельно рекомендуем начать планирование пути обновления уже сегодня. Необходимо помнить, что успешный переход требует и технической подготовки, и подготовки пользователей, поэтому для подготовки перехода на Microsoft Teams обязательно воспользуйтесь нашим руководством по обновлению.
Для этого у вас должны быть разрешения глобального Skype для бизнеса. Если у вас есть брандмауэр или прокси-сервер, ограничивающий доступ к некоторым ресурсам сети, рассмотрите возможность сотрудничества с партнером корпорации Майкрософт, который настроит для вас Skype для бизнеса.
Настройка выполнена? Начало работы со Skype для бизнеса
Обучение работе со Skype для бизнеса. Ознакомьтесь со списком учебных материалов, которые помогут вам быстро приступить к работе.
Впервые в Office 365?
Ознакомьтесь с бесплатными видеокурсами для администраторов Office 365 и ИТ-специалистов, предоставленными на платформе LinkedIn Learning.
Сводка: Ознакомьтесь с этими ссылками, чтобы узнать, как установить и настроить Skype для бизнеса Server 2019 и перенести из более ранних версий.
Содержимое этих статей постоянно обновляется с учетом новых знаний и отзывов пользователей. Эта страница будет обновляться часто, поэтому часто возвращайте назад.
Настройка трансляции собраний Skype
Эта функция позволяет организовывать, размещать и транслировать собрания численностью до 10 000 участников. Дополнительные сведения об этой возможности см. в статье Что такое трансляция собраний Skype?
Ниже описаны действия по настройке трансляции собраний Skype.
Назначение и удаление лицензий для Office 365 для бизнеса. Назначьте лицензию Skype для бизнеса Online или План Enterprise всем, кто будет размещать трансляцию собрания.
Включение трансляции собраний Skype. По умолчанию эта функция отключена. После ее включения можно будет предоставлять удаленный доступ к трансляции собраний другим сотрудникам в организации.
Настройка сети для трансляции собраний Skype. Если вы хотите предоставить удаленный доступ к веб-семинарам и другим трансляциям участникам за пределами организации, необходимо настроить сеть.
Статьи об установке Skype для бизнеса Server и конфигурации
Следующие статьи об установке и настройке Skype для бизнеса Server доступны для просмотра в Интернете.
Содержимое | Описание |
---|---|
Требования к системе для Skype для бизнеса Server 2019 г. | Узнайте о требованиях к серверу и окружающей среде для Skype для бизнеса Server. |
Основы топологии для Skype для бизнеса Server | Узнайте о вариантах топологии и сценариях коллокации сервера для Skype для бизнеса Server. |
Установка Skype для бизнеса Server | Узнайте, как установить Skype для бизнеса Server в различных топологиях, как в физической, так и в виртуальной среде. |
Перенос в Skype для бизнеса Server 2019 г. | Узнайте, как перейти из предыдущих версий Skype для бизнеса или Lync Server. |
Настройка клиентского опыта с помощью Skype для бизнеса | Узнайте, как настроить клиентский опыт. |
Настройка гибридного подключения между Skype для бизнеса Server и Skype для бизнеса Online | Узнайте, как настроить необходимые условия для гибридного развертывания, а затем настроить развертывание для управления пользователями между Skype для бизнеса Server локальной и Skype для бизнеса Online. |
Развертывание edge Servers в Skype для бизнеса Server | Если пользователи в организации общаются с внешними пользователями, которые не вошли во внутреннюю сеть, необходимо развернуть Edge Server. |
Развертывание Корпоративная голосовая связь в Skype для бизнеса Server | Узнайте, как развернуть полное корпоративное голосовое решение Voice over IP (VoIP), обеспечивая насыщенную интеграцию с Outlook и Exchange, а также множество мощных функций, таких как группы реагирования, парк вызовов, вызовы групп, групповой вызов и поддержка расширенной службы экстренной помощи E9-1-1. |
Развертывание сервера межоператной видеосвязи в Skype для бизнеса Server | Если вы хотите поддерживать видеосвязь, ознакомьтесь с тем, как развернуть сервер межопераций video (VIS). |
Хотите настроить другие доступные функции?
Перед настройкой дополнительных функций убедитесь, что у вас есть соответствующие лицензии. Лицензирование надстроек Skype для бизнеса и Microsoft Teams
Установка Skype для бизнеса Server системы
Вставьте Skype для бизнеса Server установки. Если установка не начинается автоматически, дважды щелкните Настройка.
Внимательно просмотрите Лицензионный договор, и если вы согласны, выберите я принимаю условия лицензионного соглашения и нажмите кнопку ОК.
Smart Setup — это функция в Skype для бизнеса Server, где можно подключиться к Интернету для проверки обновлений из Microsoft Update (MU) во время процесса установки, как показано на рисунке. Это обеспечивает лучший опыт, убедившись, что у вас есть самые последние обновления для продукта. Щелкните Установите, чтобы приступить к установке.
Многие организации Windows Server Update Services (WSUS), развернутые в корпоративных средах. WSUS позволяет администраторам полностью управлять распространением обновлений, которые выпускаются с помощью Microsoft Update на компьютеры в их сети. В рамках выпуска накопительного обновления 1 Skype для бизнеса Server для работы с WSUS для smart setup. Клиенты с WSUS, которые развертывают Skype для бизнеса Server в первый раз или обновляются из среды Lync Server 2013 с помощью функции обновления In-Place, будут иметь smart setup fetching Skype для Windows обновлений из WSUS в отличие от получения обновлений из MU. Клиентам, желающим использовать smart Setup, необходимо запустить SmartSetupWithWSUS.psq на всех компьютерах перед запуском Setup.exe.
На странице Мастер развертывания щелкните Установите или обновите Skype для бизнеса Server System.
Выполните процедуры в следующих процедурах, после их завершения нажмите кнопку Выход , чтобы закрыть мастер развертывания. Повторите процедуры для каждого переднего сервера в пуле.
3. Настройка домена и пользователей
Выполнив вход в Office 365, вы можете настроить свой домен и пользователей в организации, чтобы использовать Skype для бизнеса Online.
Проверка домена и DNS-подключения. Используйте наш инструмент — средство устранения неполадок в доменах, — чтобы проверить правильность параметров домена и DNS. Такая проверка сейчас поможет вам определить причину проблем с настройкой впоследствии, так как вы сможете исключить параметры DNS как возможный источник проблем.
URL-адреса и диапазоны IP-адресов Office 365. Большинству небольших компаний не нужно выполнять этот шаг. Но если у вас есть брандмауэр или прокси-сервер, ограничивающий доступ к некоторым ресурсам сети, необходимо создать правила, которые разрешают доступ к конечным точкам Skype для бизнеса Online. Эту сложную операцию лучше предоставить тому, кто имеет опыт настройки брандмауэров и прокси-серверов. Если вы этого еще не сделали, рассмотрите возможность настройки Skype для бизнеса с помощью партнера корпорации Майкрософт.
Укажите, с кем еще могут общаться пользователи Skype для бизнеса в вашей организации:
Настройте доступ к сведениям о присутствии коллег в сети. Функция присутствия отображает пользователей, находящихся в сети, и показывает данные об их доступности, например "В сети", "Занят", "Нет на месте" и "Идет презентация".
Вы можете установить параметры по умолчанию для всех пользователей в своей компании:
Автоматическое отображение сведений о присутствии пользователя в сети для всех пользователей в организации
Отображение сведений о присутствии пользователя в сети только для контактов
Шаг 2. Установка или удаление Skype для бизнеса Server компонентов
Просмотрите необходимые условия и нажмите кнопку Выполнить рядом со этапом 2: Установка или удаление Skype для бизнеса Server компонентов.
На странице Настройка Skype для бизнеса Server компонентов нажмите кнопку Далее, чтобы настроить компоненты, как определено в опубликованной топологии.
На странице "Команды выполнения " отображается сводка команд и сведений об установке по мере установки. После этого можно использовать список, чтобы выбрать журнал для просмотра, а затем нажмите кнопку Просмотр журнала.
Когда Skype для бизнеса Server компоненты будут завершены и журналы будут рассмотрены по мере необходимости, нажмите кнопку Готово, чтобы завершить этот шаг в установке.
Перезапустите сервер при запросе (что может произойти, если Windows необходимо установить рабочий стол). При повторном запуске компьютера необходимо выполнить эту процедуру (шаг 2. Установка Skype для бизнеса Server компонентов).
Убедитесь, что первые два шага завершены как ожидалось. Убедитесь, что есть зеленый знак со словом Complete, как показано на рисунке.
Запустите Windows обновление, чтобы проверить, есть ли какие-либо обновления после установки Skype для бизнеса Server компонентов.
Сведения о требованиях к сетевому подключению
Качество общего доступа к аудио, видео и приложениям в Skype для бизнеса зависит от качества сквозного сетевого подключения. Для создания оптимальных условий необходимо обеспечить качественную связь между корпоративной сетью и Skype для бизнеса Online. Сведения о настройке сети см. в статье Настройка производительности Skype для бизнеса Online.
Дополнительные ресурсы по планированию Skype для бизнеса Server
Следующие ресурсы о планировании Skype для бизнеса Server доступны другими специалистами по предметам.
5. Скачивание и установка Skype для бизнеса
Чтобы использовать Skype для бизнеса на ПК, компьютере Mac или мобильном устройстве, вам и другим пользователям в вашей организации нужно сначала скачать и установить Skype для бизнеса на своих устройствах.
Установка Skype для бизнеса:инструкции о том, как скачать приложение с Центр администрирования Microsoft 365 и установить его на компьютере с Mac ИЛИ MAC.
Развертывание клиента Skype для бизнеса в Office 365. Инструкции по развертыванию приложения в крупных организациях.
Установка Skype для бизнеса. Скачивание, установка и вход в Skype для бизнеса на устройствах Android, iOS и телефонах с Windows.
Настройка телефонной системы и планов звонков в Office 365
Когда вы добавляете услугу "План звонков", ваши сотрудники получают номер основного телефона в Skype для бизнеса. Они могут совершать и принимать телефонные звонки за пределами организации. Они могут совершать голосовые звонки с помощью телефонов VoIP, ПК и мобильных устройств. Кроме того, в случае аварийных ситуаций можно обратиться за помощью по номеру 112.
Пошаговые инструкции по настройке см. в статье "Настройка планов звонков".
1. План для Skype для бизнеса
Если вы хотите совершать и принимать звонки от пользователей, не являющихся сотрудниками вашей компании, с помощью Skype для бизнеса:
Вариант 1. Воспользуйтесь бесплатным приложением Skype. Если у вас небольшая организация (например, один-два человека), оптимальное решение — использовать приложение Skype. С этим приложением внутренние и международные звонки обходятся дешевле. Вы также можете проводить конференции, совершать видеозвонки и предоставлять общий доступ к своему рабочему столу для презентаций. Сведения о тарифах и вариантах оплаты..
Вариант 2. Обновите свой план и приобретите телефонную систему и план звонков Office 365. Самый простой способ определить предстоящие затраты и перейти на новый план — это обратиться в службу поддержки продуктов для бизнеса — справку для администраторов.
Skype для бизнеса Online входит в набор служб Office 365. Чтобы настроить Skype для бизнеса Online, необходимо войти в Office 365. Ниже описано, как это сделать.
Войдите в Центр администрирования и введите свой Microsoft 365 или Office 365 ИД пользователя и пароль.
Обзор процесса установки для Skype для бизнеса Server
Установка Skype для бизнеса Server включает множество различных процедур. Процедуры, необходимые для Skype для бизнеса Server в вашей среде, зависят от специфики среды. Например, если вы используете Windows Server для DNS, вы сможете использовать пример процедуры добавления записи DNS. Если вы используете другую систему для DNS, необходимо следовать процедурам для конкретной системы DNS. Это относится к многим процедурам в этом разделе.
Skype для бизнеса Server доступно в выпуск Standard и выпуск Enterprise. Главное отличие состоит в том, что выпуск Standard не поддерживает функции высокой доступности, включенные в выпуск Enterprise.
Skype для бизнеса Server является продвинутым продуктом, и точный процесс установки во многом зависит от конкретных обстоятельств. В этом разделе попросят общие действия по установке продукта. Однако каждая процедура может быть различной в зависимости от среды и решений по планированию. Например, для небольших организаций может быть Skype для бизнеса Server выпуск Standard один сервер, в то время как крупная многонациональная организация может иметь 50 серверов в местах по всему миру, посвященных продукту.
Подробнее о последних накопительных обновлениях см. в выпуске Updates for Skype для бизнеса Server. После установки патча CU1 администратору необходимо выполнить Update-CsAdminRole этот код. Этот комдлет необходим для доступа к новым gCP-кодов над удаленной powerShell.
Процедуры в этом разделе служат примером с использованием узко определенного набора требований и предполагают, что конкретные решения уже приняты. Фактические процедуры, необходимые для установки Skype для бизнеса Server, скорее всего, будут очень разными. Используйте процедуры в этом разделе только в качестве примера, а не в качестве пошагового руководства по установке Skype для бизнеса Server в каждой среде.
Запуск Skype для бизнеса Server и запуск в первый раз включает восемь основных действий. Следует понимать, что примеры процедур в этом разделе — это не единственные процедуры, необходимые для установки Skype для бизнеса Server. Следующие восемь действий — это просто примеры, которые помогут вам лучше понять общий процесс и привести базовую рабочую среду в рабочее состояние. Вы можете сделать шаги от 1 до 5 в любом порядке. Однако необходимо сделать шаги 6, 7 и 8 в порядке и после шагов 1-5, как описано на схеме. Восемь этапов:
Установка необходимых Skype для бизнеса Server: Установка необходимых условий на всех серверах, Skype для бизнеса Server топологии. Обратите внимание, что условия не одинаковы для всех ролей. Например, серверы, которые предоставляют передовую роль, имеют набор необходимых условий, а серверы, которые предоставляют роль директора, имеют другой набор необходимых условий. Дополнительные сведения см. в документации по предварительному планированию.
Создание доли файлов в Skype для бизнеса Server : Создайте файл, который будет использоваться серверами во всей топологии Skype для бизнеса Server.
Установка административных средств в Skype для бизнеса Server: административные средства включают топологию Builder и панель управления. Необходимо установить административные средства по крайней мере на одном сервере топологии или на 64-битной рабочей станции управления с Windows оси, поддерживаемой Skype для бизнеса Server.
Подготовка Active Directory для Skype для бизнеса Server : Skype для бизнеса Server тесно сотрудничает с Active Directory. Необходимо подготовить домен Active Directory для работы с Skype для бизнеса Server. Это можно сделать с помощью мастера развертывания, и это делается только один раз для домена. Это потому, что процесс создает группы и изменяет домен, и это необходимо сделать только один раз.
Создание записей DNS для Skype для бизнеса Server. Чтобы Skype для бизнеса Server правильно работать, необходимо создать несколько параметров DNS. Это необходимо для того, чтобы клиенты знали, как получить доступ к службам, а серверы знают друг о друге. Эти параметры необходимо завершить только один раз за развертывание, так как после назначения записи DNS она доступна во всем домене.
Создайте и опубликуйте новую топологию в Skype для бизнеса Server: Прежде чем установить систему Skype для бизнеса Server на каждом из серверов топологии, необходимо создать топологию и опубликовать ее. При публикации топологии сведения топологии загружаются в базу данных Центра управления. Если это пул выпуск Enterprise, вы создаете базу данных Центра управления при первом публикации новой топологии. Если это выпуск Standard, перед публикацией топологии необходимо выполнить процесс подготовки выпуск Standard сервера из мастера развертывания. Это готовится к выпуск Standard, установив экземпляр SQL Server Express Edition и создав центральный магазин управления.
Установка Skype для бизнеса Server на серверах в топологии. После загрузки топологии в Центральный магазин управления и Active Directory знает, какие роли будут выполнять серверы, необходимо установить систему Skype для бизнеса Server на каждом из серверов топологии.
Проверьте топологию в Skype для бизнеса Server. После публикации топологии и установки компонентов системы Skype для бизнеса Server на каждом из серверов топологии вы можете убедиться, что топология работает как ожидалось. Это включает проверку распространения конфигурации на все серверы Active Directory, чтобы весь домен знал, что Skype для бизнеса доступен в домене.
Сводка: Узнайте, как установить Skype для бизнеса Server компонентов системы на каждом сервере топологии. Скачайте бесплатную пробную Skype для бизнеса Server из Центра оценки Майкрософт.
После загрузки топологии в Центральный магазин управления и Active Directory известно, какие серверы будут выполнять роли, необходимо установить систему Skype для бизнеса Server на каждом из серверов топологии. Вы можете сделать шаги от 1 до 5 в любом порядке. Однако необходимо сделать шаги 6, 7 и 8 в порядке и после шагов 1-5, как описано на схеме. Установка системы Skype для бизнеса Server является шагом 7 из 8.
Шаг 3. Запрашивать, устанавливать или назначать сертификаты
Просмотрите необходимые условия и нажмите кнопку Выполнить рядом с шагом 3: запрос, установка или назначение сертификатов.
Skype для бизнеса Server включает поддержку пакета SHA-2 (SHA-2 использует дайджест длиной 224, 256, 384 или 512 бит) хаша дайджеста и алгоритмы подписи для подключений от клиентов с Windows 10, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 или Windows 2008 R2 операционных систем Server 2008. Для поддержки внешнего доступа с помощью пакета SHA-2 внешний сертификат выдан общедоступным ЦС, который также может выдавать сертификат с тем же дайджестом длины бита.
Выбор алгоритма хаш-дайджеста и подписи зависит от клиентов и серверов, которые будут использовать сертификат, а также от других компьютеров и устройств, с которыми будут общаться клиенты и серверы, которые также должны знать, как использовать алгоритмы, используемые в сертификате. Сведения о том, какие длины дайджестов поддерживаются в операционной системе и некоторых клиентских приложениях, см. в Windows PKI blog - SHA2 и Windows.
Для каждого выпуск Standard или переднего сервера требуется до четырех сертификатов: сертификат oAuthTokenIssuer, сертификат по умолчанию, внутренний веб-сертификат и веб-внешний сертификат. Однако можно запросить и назначить один сертификат по умолчанию с соответствующими альтернативными записями альтернативных имен субъекта, а также сертификатом oAuthTokenIssuer. Подробные сведения о требованиях к сертификатам см. в Skype для бизнеса Server требования к Skype для бизнеса Server server для Skype для бизнеса Server 2019 г.
В следующей процедуре описывается настройка сертификатов из внутреннего центра сертификатов Active Directory Certificate Services.
На странице Мастер сертификатов щелкните Запрос.
На странице Запрос сертификата заполните соответствующие данные, включая выбор домена SIP и нажмите кнопку Далее.
На странице Выбор центра сертификации (CA) выберите ЦС из списка, обнаруженного в параметре среды, а затем выберите известный (посредством регистрации в службе домена Active Directory) ca из списка. Либо выберите параметр Указать другой центр сертификации, введите в поле имя другого центра сертификации и нажмите кнопку Далее.
На странице Certificate Authority Account (Учетная запись центра сертификации) требуется ввести учетные данные для запроса сертификата и обработки этого запроса на сертификат в центре сертификации. Вам следовало заранее узнать, требуются ли имя пользователя и пароль для запроса сертификата. Администратор ЦС будет иметь необходимые сведения и может оказать вам помощь в этом шаге. Если вам необходимо указать альтернативные сертификаты, установите флажок, укажите имя пользователя и пароль в текстовых полях и нажмите кнопку Next (Далее).
На странице Specify Alternate Certificate Template (Указание альтернативного шаблона сертификата) нажмите кнопку Next (Далее), чтобы использовать шаблон веб-сервера по умолчанию.
Если ваша организация создала шаблон для использования в качестве альтернативы для шаблона веб-сервера по умолчанию, установите флажок, а затем введите имя альтернативного шаблона. Вам потребуется имя шаблона, заданное администратором центра сертификации.
На странице Имя и безопасность Параметры укажите дружеское имя. С помощью удобного имени можно быстро определить сертификат и цель. Если оставить поле пустым, имя создается автоматически. Задайте значение Bit length (Длина в битах) для ключа или примите значение по умолчанию, равное 2048 битам. Выберите закрытый ключ сертификата в качестве экспортируемого, если вы определите, что сертификат и закрытый ключ необходимо перенажать или скопировать в другие системы, а затем нажмите кнопку Далее.
Skype для бизнеса Server имеет минимальные требования к экспортируемой частной клавише. Одним из таких мест являются пограничные серверы в пуле, где служба проверки подлинности при ретрансляции мультимедиа использует копии этого сертификата вместо отдельных сертификатов для каждого из экземпляров пула.
При необходимости укажите информацию об организации на странице Organization Information (Сведения об организации) и нажмите кнопку Next (Далее).
При необходимости укажите информацию о местоположении на странице Geographical Information (Сведения о местоположении) и нажмите кнопку Next (Далее).
На странице Subject Name / Subject Alternate Names (Имя субъекта/альтернативные имена субъектов) просмотрите добавляемые альтернативные имена субъектов и нажмите кнопку Next (Далее).
На странице SIP Domain setting (Настройка домена SIP) выберите SIP Domain (Домен SIP) и нажмите кнопку Next (Далее).
На странице Configure Additional Subject Alternate Names (Настройка дополнительных альтернативных имен субъектов) добавьте все необходимые альтернативные имена субъектов, включая те из них, которые могут потребоваться в будущем для дополнительных доменов SIP, и нажмите кнопку Next (Далее).
На странице Executing Commands (Выполнение команд) нажмите кнопку Next (Далее).
На странице Online Certificate Request Status (Состояние веб-запроса на сертификат) просмотрите полученную информацию. Вы должны заметить, что сертификат был выдан и установлен в локальное хранилище сертификатов. Если сообщается, что оно было выдано и установлено, но оно не является допустимым, убедитесь, что корневой сертификат ЦС установлен в хранилище Доверенный корневой ЦС сервера. Сведения о получении сертификата доверенного корневого центра сертификации см. в документации по центру сертификации. Если вы хотите просмотреть полученный сертификат, щелкните элемент View Certificate Details (Просмотр сведений о сертификате). По умолчанию выбирается поле для назначения сертификата Skype для бизнеса Server использования сертификата. Если вы хотите назначить сертификат вручную, снимите его и нажмите кнопку Finish (Готово).
На странице Certificate Store (Хранилище сертификатов) выберите запрошенный вами сертификат. Если вы хотите просмотреть сертификат, щелкните элемент View Certificate Details (Просмотр сведений о сертификате), а затем нажмите кнопку Next (Далее).
Если на странице Состояние запроса сертификата в Интернете сообщалось о проблеме с сертификатом, например сертификатом, просмотреть фактический сертификат для помощи в решении проблемы. Две конкретные проблемы, из-за которых сертификат может быть недостоверным, — это ранее упомянутый отсутствующий сертификат Trusted Root CA и отсутствующий закрытый ключ, связанный с сертификатом. Чтобы устранить эти две проблемы, обратитесь к документации по ЦС.
На странице Сводка назначений сертификатов просмотрите представленные сведения, чтобы убедиться, что это сертификат, который следует задать, а затем нажмите кнопку Далее.
На странице Executing Commands (Выполнение команд) просмотрите выходные данные команды. Щелкните элемент View Log (Просмотреть журнал), если хотите ознакомиться с процессом назначения или были выданы ошибка или предупреждение. После завершения просмотра нажмите кнопку Finish (Готово).
На странице Мастер сертификата убедитесь, что все службы имеют зеленый чек, чтобы указать, что всем был назначен сертификат, в том числе OAuthTokenIssuer,как показано на рисунке, а затем нажмите кнопку Закрыть.
Если вы устанавливаете в лабораторной среде и только что настроили управление сертификатами с помощью служб сертификатов Active Directory, вам потребуется перезапустить как сервер, на который работают службы сертификатов, так и сервер переднего конца, прежде чем назначение сертификата может успешно пройти.
Дополнительные сведения о сертификатах в службах сертификатов Active Directory см. в справке Active Directory Certificate Services.
Шаг 1. Установка локального магазина конфигурации
Просмотрите необходимые условия и нажмите кнопку Выполнить рядом с шагом 1: Установка локального магазина конфигурации.
Локальный магазин конфигурации — это только для чтения копия Центрального магазина управления. В развертывании выпуск Standard центр управления создается с помощью локальной копии SQL Server Express Edition на переднем сервере. Это происходит при запуске процедуры Prepare First выпуск Standard Server. В развертывании выпуск Enterprise центр управления создается при публикации топологии, включаемой выпуск Enterprise переднего выпуск Enterprise.
На странице Установите локальный магазин конфигурации убедитесь, что выбран параметр Retrieve непосредственно из параметра Центрального магазина управления, а затем нажмите кнопку Далее.
SQL Server Express Edition устанавливается на локальном сервере. SQL Server Express версии требуется для локального магазина конфигурации.
По окончании установки конфигурации локального сервера нажмите кнопку Finish (Готово).
Читайте также: